子查询,IDE工具(navicat),pymysql模块(安装,查询,防sql注入,增删改) ...
分类:
数据库 时间:
2018-05-11 20:06:58
阅读次数:
239
input框防注入 onblur='AntiSqlValid(this)' ...
分类:
数据库 时间:
2018-05-09 19:45:25
阅读次数:
156
1.网站一般都有一个统一的入口index.php,隐藏网站统一入口,url的重写 2.svn每个人给予不同的权限 3.防sql注入 解决办法:使用预编译语句,一般在sql语句中 在php中,对于mysql数据库有两个模块,mysql和mysqli,mysqli的意思就是mysql improve。m ...
分类:
Web程序 时间:
2018-03-10 12:00:50
阅读次数:
201
package cn.com.hbivt.util; public class StringUtils { //过滤通过页面表单提交的字符 private static String[][] FilterChars={{"",">"},{" "," "},{"\"","""},{"&... ...
分类:
数据库 时间:
2018-02-07 15:04:25
阅读次数:
265
什么是sql注入,也可以看一些好的博客,比如 http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html。 预防sql注入: 1. 不使用${}在sql中取值,可以用%||#{}||%代替,每个数据库方言不同,具体可以看看这里https:/ ...
分类:
数据库 时间:
2018-01-16 23:57:40
阅读次数:
355
在查询数据库时需要防止sql注入 实现的方法: PHP自带了方法可以将sql语句转义,在数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 string addslashes ( string $str ) 该函数返回一个 ...
分类:
数据库 时间:
2017-12-03 12:49:01
阅读次数:
193
本文实例叙述了在拼接sql语句的时候,如果遇到Like的情况该怎么办。 一般采用带like的SQL语句进行简单的拼接字符串时,需要开率遇到sql注入的情况。这确实是个需要注意的问题。 这里结合一些查阅的资料做了初步的整理。 如这样一个sql语句: select * from game where g ...
分类:
数据库 时间:
2017-11-29 13:34:34
阅读次数:
169
本文实例叙述了在拼接sql语句的时候,如果遇到Like的情况该怎么办。 一般采用带like的SQL语句进行简单的拼接字符串时,需要开率遇到sql注入的情况。这确实是个需要注意的问题。 这里结合一些查阅的资料做了初步的整理。 如这样一个sql语句: select * from game where g ...
分类:
数据库 时间:
2017-11-13 23:02:51
阅读次数:
243
前言: 这两天做项目的时候发现很多小地方没有注意js或者sql注入,平时登录都是md5加密,今天突然发现记录一下。 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 过程: 类似这种很简单的页面 ,可能sql语句写法都 ...
分类:
数据库 时间:
2017-11-04 19:34:15
阅读次数:
235
这篇写的是自己遇到的一些题,有些是不知道,有些事记忆模糊,若是哪位朋友发现错误,谢谢你的及时矫正,大家多交流学习,谢谢~ 1,sql注入原理 如何预防sql注入 sql注入(Sql Injection) :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
编程语言 时间:
2017-10-14 18:26:44
阅读次数:
152
